วันอังคารที่ 20 พฤศจิกายน พ.ศ. 2561
บริการข่าวไทยรัฐLogin
สรรพากรแคนาดาโดนพิษ HeartBleed  ถูกแฮกเกอร์ขโมยข้อมูลแล้ว

สรรพากรแคนาดาโดนพิษ HeartBleed ถูกแฮกเกอร์ขโมยข้อมูลแล้ว

  • Share:

พบรายงานแรกของการโจมตีจากบั๊กช่องโหว่ร้ายแรง HeartBleed แล้ว หลังกรมสรรพากรของแคนาดาระบุว่า เว็บไซต์ของ CRA ถูกแฮกและขโมยหมายเลขบัตรประกันสังคมไป 900 รายการ คาดว่าโจรมุ่งเอาข้อมูลส่วนตัวของผู้เสียภาษี...

สำนักข่าว Cnet อ้างรายงานจากรอยเตอร์สระบุว่า หลังจากที่มีการแจ้งเตือนถึงปัญหาช่องโหว่บน OpenSSL จากบั๊กร้ายแรง 'HeartBleed' ล่าสุดได้มีรายงานถึงความเสียหายจากบั๊กดังกล่าว หลังจากที่ ตำรวจของแคนาดารวบตัวชายที่ต้องสงสัยเป็นผู้ต้องหา ใช้ช่องโหว่ HeartBleed ขโมยข้อมูลจากหน่วยงานรัฐ อย่างเว็บไซต์สำนักงานสรรพากร

เจ้าหน้าที่ได้พบเรื่องดังกล่าวเมื่อต้นสัปดาห์ที่ผ่านมา หลังจากที่เว็บไซต์ สำนักงานสรรพากรแคนาดา ถูกแฮกจากภายนอก หลังจากที่มีการแจ้งเตือนเรื่องช่องโหว่ HeartBleed ไปประมาณ 6 ชั่วโมง โดยมีการขโมยข้อมูลเป็นหมายเลขประกันสังคมหายไปประมาณ 900 รายการ โดยเป็นไปได้ว่าอาชญากรไซเบอร์รายนี้มุ่งเป้าหมายไปที่ข้อมูลส่วนตัวของผู้เสียภาษี

แอนดรูว์ เตรอูร์ช กรรมาธิการ สำนักงานสรรพากรแคนาดา กล่าวว่า ทาง CRA มิได้นิ่งนอนใจต่อปัญหาที่เกิดขึ้น เราได้พยายามทำงานอย่างหนัก เพื่อที่จะลงแพทช์ใหม่เพื่ออุดช่องโหว่ที่เกิดจากบั๊กดังกล่าว เราได้ทดสอบอย่างขะมักเขม้น เพื่อให้เกิดความแน่ใจว่าระบบจะปลอดภัย และเปิดให้บริการออนไลน์ได้ใหม่อีกครั้ง ทาง CRA เป็นหนึ่งในหน่วยงานที่โดนเล่นงานจากช่องโหว่ HeartBleed แม้ว่าจะเป็นห่วยงานที่มีการควบคุมดูแลอย่างดีแล้วก็ตาม

รายงานข่าวแจ้งอีกว่า ด้าน ตำรวจสามารถจับกุม นายสตีเฟน โซลิส-เรเยส วัยรุ่นอายุ 19 ปีได้ที่เมืองลอนดอน จังหวัดออนตาริโอ เมื่อวันพุธที่ 16 เม.ย.ที่ผ่านมา พร้อมยึดเครื่องคอมพิสเตอร์ส่วนตัวของเขา โดยเขาเป้นผุ้ต้องสงสัยที่คาดว่ามีส่วนเกี่ยวข้องกับการโจมตีดังกล่าว และการกระทำผิดในการเข้าถึงข้อมูลบนคอมพิวเตอร์โดยไม่ได้รับอนุญาต รวมทั้งการนำข้อมูลออกจากระบบโดยมิชอบด้วย โดยเขามีกำหนดขึ้นศาลเพื่อไต่สวนคดีในวันที่ 17 เม.ย.นี้

ทางตำรวจแคนาดา ระบุว่า ทาง ตร.เชื่อว่า โซลิส-เรเยส สามารถดึงข้อมูลส่วนตัวของผู้เสียภาษีออกจากระบบได้โดยอาศัยช่องโหว่จากบั๊ก Heartbleed

สำหรับ บั๊ก Heartbleed เป็นช่องโหว่ร้ายแรงบน OpenSSL ที่มีการแจ้งเตือนไปเมื่อสัปดาห์ก่อน โดยช่องโหว่นี้ทำให้ง่ายที่บุคคลภายนอกสามารถเข้าถึงข้อมูลของผู้คนที่กำลังออนไลน์อยู่ในระบบ และสามารถอาศัยช่องโหว่นี้ดูข้อมูลส่วนตัวเช่น ยูสเซอร์เนม และ พาสเวิร์ด ของผู้ใช้งานเว็บไซต์ต่างๆ กว่า 5 แสนเว็บไซต์ รวมทั้ง กูเกิล เฟซบุ๊ก และยาฮู เป็นต้น.

ที่มา : cnet

คุณอาจสนใจข่าวนี้

คุณอาจสนใจข่าวนี้